innbruddsdeteksjon – Store norske leksikon

Innbruddsdeteksjon er innen datasikkerhet en sikkerhetsmekanisme som har til hensikt å oppdage og varsle om et pågående eller utført dataangrep.

Faktaboks

Også kjent som: intrusion detection system

Et system for innbruddsdeteksjon vil være en programvare eller en fysisk enhet som overvåker nettverkstrafikk (network intrusion detection systems, NIDS) eller filer og prosesser på en maskin (host-based intrusion detection systems, HIDS).

Ofte vil innbruddsdeteksjonen for mindre bedrifter og private brukere være en del av en brannmur eller et antivirusprogram, men det er likevel et separat system. Innbruddsdeteksjon kan også settes bort til en tredjepart, som da får tillatelse til å overvåke systemene.

Virkemåte

På samme måte som antivirusprogramvare vil en innbruddsdeteksjon benytte signaturbasert og/eller heuristisk deteksjon for å oppgave kjennetegn på et angrep. I tillegg er snubletråder og honningkrukker andre teknikker som er i bruk.

Intrusion prevention system

Intrusion prevention system er i hovedsak det samme som innbruddsdeteksjon, men vil i tillegg til å oppdage og varsle angrep også forsøke stoppe angrepsforsøkene.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold